~ 日本を含む12ヶ国3,000人以上のITプロフェッショナルを対象とした調査結果をウィズセキュアが発表 ~
2022年10月18日:
先進的サイバーセキュリティテクノロジーのプロバイダーであるWithSecure (旧社名: F-Secure、本社: フィンランド・ヘルシンキ、CEO: Juhani Hintikka、日本法人: 東京都港区、以下、ウィズセキュア) は、本年5月に日本を含む12ヶ国3,000人以上を対象に実施したサーベイの結果を発表しました。そのレポートによると、『データ侵害の防止』と『リモートワーク/ハイブリッドワークにおけるセキュリティの確保』が、企業がセキュリティへの投資に対して求める技術的優先事項およびビジネスの成果上の課題の最上位にそれぞれ挙げられています。
このサーベイ*1は、日本/イギリス/フランス/ドイツ/ベルギー/オランダ/デンマーク/フィンランド/ノルウェー/スウェーデン/アメリカ/カナダの12ヶ国の企業のIT意思決定者/ITインフルエンサー/経営幹部の合計3,027人を対象に、企業によるセキュリティ投資においての最優先事項や成果上の課題など、ビジネスやサイバーセキュリティに関するさまざまなトピックについて調査したものです。
対象者たちによってセキュリティにおける技術的最重要事項だと回答されたのは『データ侵害の防止』であり、これは回答者3分の1以上が上位5つに挙げています。また、国別では日本/フィンランド/カナダ/オランダ/イギリス/アメリカ、そして業種別ではIT/医療・製薬・バイオテクノロジー/製造業/公共サービス・教育/貿易・流通に携わる回答者が、これを最優先事項とみなしています。その他、『マルウェアやウイルスからの確実な防御』、『フィッシングやビジネスメール詐欺 (BEC) など、高度な電子メールベースの脅威の防止』、『Office 365やSalesforceなどのクラウドベースのコラボレーションアプリケーションのセキュリティ確保』、『多様化するデバイス/サービス/ソフトウェアのセキュリティ確保』などが優先事項の上位に入っています。
ウィズセキュアでサイバーセキュリティアドバイザーを務めるPaul Brucciani (ポール・ブルッチアーニ) によると、優先事項のリストから抜け落ちているように見えるのは、企業の日常業務におけるセキュリティの重要性であると語っています。
「幅広い日常業務でのセキュリティの確保は社内で推進する必要があるのですが、これは非常に困難であるため、往々にして見過ごされてしまいがちです。ほとんどの企業はこれらの要素を見過ごしてしまい、最優先事項には含めていないのが実情です。セキュリティ文化の醸成はアウトソーシングできるものではなく、一朝一夕にできるものでもありません。」
ビジネスの成果上の課題としては『リモートワーク/ハイブリッドワークにおけるセキュリティの確保』に最も多くの回答が寄せられ、さらに『セキュリティインシデントへの対応のスピードと効率の向上』、『脅威/リスクに対する理解、およびセキュリティ意識の全社的な向上』、『事業継続性の確保』、『セキュリティ優先の企業文化の醸成』が2位から5位を占めています。『リモートワーク/ハイブリッドワークにおけるセキュリティの確保』は、国別ではフィンランド/カナダ/イギリス/アメリカの回答者、そして業種別では製造業/公共サービス・教育/専門サービス (メディア/広告/観光など) に属する対象者の中で最大のビジネスの成果上の課題とされています。
437人が回答した日本では、『データ侵害の防止』が43.7%で技術的優先事項の1位に、そして『クラウド化がもたらす新たなセキュリティ脅威への対応』がビジネスの成果上の最大の課題となっています。
●日本におけるセキュリティの技術的優先事項 トップ5 (複数回答)
#1: データ侵害の防止 (43.7%)
#2: フィッシングやビジネスメール詐欺 (BEC) など、高度な電子メールベースの脅威の防止 (35.0%)
#3: マルウェアやウイルスからの確実な防御 (34.1%)
#4: エンドポイント/電子メール/クラウド/ネットワークセキュリティにまたがる検知と対応の拡大 (33.9%)
#5: 多様化するデバイス/サービス/ソフトウェアのセキュリティ確保 (30.2%)
●日本におけるビジネスの成果上の課題 トップ5 (複数回答)
#1: クラウド化がもたらす新たなセキュリティ脅威への対応 (31.6%)
#2: リモートワーク/ハイブリッドワークにおけるセキュリティの確保 (29.7%)
#3: セキュリティインシデントへの対応のスピードと効率の向上 (29.5%)
#4: サイバーセキュリティ人材の確保とスキル不足の解消 (27.7%)
#5: ITセキュリティ部門の手作業を削減し、作業負担を軽減 (26.8%)
ウィズセキュアは『アウトカムベース (成果ベース) のセキュリティ』の提供に注力しています。これは、企業がまずビジネス目標を検討し、そのうえで自身が望む成果を達成できるようにセキュリティを検討することを指しています。Bruccianiはアウトカムベースセキュリティの重要性について、次のように締めくくっています。
「セキュリティは、企業のあらゆる面に影響を及ぼします。CISO (Chief Information Security Offider = 最高情報セキュリティ責任者) は、一度に1つのことに全力を注ぐのではなく、セキュリティ投資に対して複数の成果を生み出す必要があります。これは難しい課題ですが、適切な計画/準備/評価によって、企業はセキュリティを利用して戦略的目標を達成することができるのです。」
今回の調査レポート全文 (日本語) は、以下のページよりダウンロードいただけます。
https://www.withsecure.com/jp-ja/expertise/campaigns/withsecure-pulse-2023
*1 WithSecure 2022 B2Bマーケットサーベイ。2022年5月に12ヶ国 (日本/フィンランド/イギリス/フランス/ドイツ/ベルギー/オランダ/デンマーク/ノルウェー/スウェーデン/アメリカ/カナダ) で3,072人を対象にオンラインによる調査を実施。回答者は、IT/クラウド/ネットワークセキュリティの製品およびサービスを導入する企業/団体内のIT意思決定者/ITインフルエンサー/経営幹部である。
【本件に関する報道関係者からのお問合せ先】
ウィズセキュア株式会社
広報部 秦 和哉
TEL: 03-4578-7745 (直通) 080-6842-8222 (モバイル)
press-jp@withsecure.com
WithSecure™について
WithSecure™は、ITサービスプロバイダー、MSSP、ユーザー企業、大手金融機関、メーカー、通信テクノロジープロバイダー数千社から、業務を保護し成果を出すサイバーセキュリティパートナーとして大きな信頼を勝ち取っています。私たちはAIを活用した保護機能によりエンドポイントやクラウドコラボレーションを保護し、インテリジェントな検知と対応によりプロアクティブに脅威を検出し、当社のセキュリティエキスパートが現実世界のサイバー攻撃に立ち向かっています。当社のコンサルタントは、テクノロジーに挑戦する企業とパートナーシップを結び、経験と実績に基づくセキュリティアドバイスを通じてレジリエンスを構築します。当社は30年以上に渡ってビジネス目標を達成するためのテクノロジーを構築してきた経験を活かし、柔軟な商業モデルを通じてパートナーとともに成長するポートフォリオを構築しています。
1988年に設立されたWithSecureは本社をフィンランド・ヘルシンキに、日本法人であるウィズセキュア株式会社を東京都港区に置いています。また、NASDAQ ヘルシンキに上場しています。詳細は www.withsecure.com をご覧ください。また、Twitter @WithSecure_JP でも情報の発信をおこなっています。